本周一，在大约一个半小时内，Google 的流量被路由经过了俄罗斯和中国，受影响的服务包括了 G Suite、Google Search 和 Google Analytics，由于中国有防火长城，Google 的流量进入到了路由黑洞，进去了就出不来了，这一劫持事故影响了无数 Google 用户。那么，这一事故是如何发生的？ThousandEyes 的跟踪发现，在部分地方 www.google.com 域名被解析到了 216.58.192.0/19 IP 段内，其 AS 路径包括了 TransTelecom (AS 20485) 、China Telecom (AS 4809) 和 MainOne (AS 37282)。这次路由泄漏认为源自尼日利亚 MainOne 和中国电信之间的 BGP 对等关系，MainOne 通过 IXPN 与 Google 有对等关系，能直接路由到 Google，但这一路由被泄露给了中国电信，可能是错误配置或者是恶意行动，中国电信将这些泄漏的路由通过俄罗斯的 TransTelecom 传播到了其它流量转运服务商。这次事故再次凸显了基于信任链的 BGP 的设计缺陷。

Mozilla 的 Firefox Test Pilot 提供了一系列官方开发的实验性扩展功能，通过测试来了解用户的喜好。Firefox Test Pilot 本周提供了两个新扩展。其一是购物比价工具 Price Wise，允许用户将不同网络零售商的商品加入到价格监视清单，当价格下降时，扩展会向浏览器发送通知，用户可以在任意网页点击。目前 Price Wise 只支持五家美国零售商——亚马逊，百思买，eBay，沃尔玛和家得宝，未来会支持更多零售商，该扩展目前只提供给美国地区的用户（其它地区看不到）。另一个扩展是 Email Tabs，允许用户选择多个标签，发送链接、截图和文本内容到 Gmail，该功能目前只支持 Gmail，未来会支持更多电邮服务。

法国和美国互联网巨头如微软发布了名为“Paris call for trust and security in cyberspace”的宣言，呼吁监管互联网，与网络攻击、在线审查和仇恨言论展开斗争。换句话说，这一宣言旨在以审查对抗审查。这一宣言得到了大部分欧洲国家的支持，俄罗斯和中国不是签署国，而特朗普政府则不愿意签署，因为这会被视为对美国主权的侵犯。这一巴黎宣言最初是科技巨头推动的，法国官员对其进行了重新起草，包含了联合国专家近期的工作。法国总统 Emmanuel Macron 办公室的一名官员说，互联网是由私营公司组成的科技社区管理的地方，而现在有一半的人类上网，需要找到新方法管理互联网。否则，我们所熟知的自由、开放和安全的互联网将会遭到新威胁的破坏。

哈佛因招生歧视受到起诉而向外披露了这所名校的许多招生秘密，如何在数万名申请者中脱颖而出，你需要是下面四类学生之一：A.L.D.C.（运动员，校友子女，捐赠者和名人子女，教职员工子女），以 ALDC 身份的申请人的入学率约为 45%，远超过其他人，其余学生的入学率为 4.5% 至 5%；来自所谓“匮乏乡村”的学生，匮乏乡村是 20 个以农村为主的州；活跃（或内向）申请人；有令人信服的人生故事的人，克服了某些障碍的人。

360 旗下的安全实验室报告了一个控制了大约 10 万家用和小型办公室路由器的僵尸网络，该僵尸网络被命名为 BCMUPnP_Hunter，利用了博通芯片组中 Universal Plug and Play 协议实现的漏洞，该漏洞早在 2013 年就已经曝光，受影响的路由器型号来自 Broadcom、Asus、Cisco、TP-Link、Zyxel、D-Link、Netgear 等。安全研究人员通过扫描发现僵尸网络感染了 116 种路由器型号，访问 Outlook、Hotmail、Yahoo! Mail 等、邮件服务器，因此怀疑攻击者的意图主要是和发送垃圾邮件有关。

很长一段时间里，科学家都认为光对于人体的影响重大，比如冬季日光时间减少，会导致抑郁情绪增多，这是昼夜节律中断的间接后果，但是其中的机制科学家尚不清楚。NIH 的研究人员发现了光敏视网膜神经节细胞（intrinsically photosensitive retinal ganglion cells， ipRGCs）的作用新机制，为光影响情绪和学习所需的神经基础提供了新的见解。这些结果进一步支持了一些光效应的昼夜节律独立性，这有助于阐明与某些光照条件相关的神经精神疾病背后的机制。研究报告发表在《Cell》期刊上。

一起驾车枪击案的嫌疑人被控利用苹果的远程擦除功能删除了 iPhone X 上的数据。这起案件发生在 10 月 23 日，无人受伤，Juelle Grant 被认为是司机，她在 11 月 2 日被捕，她被控隐瞒枪手的身份，并处理掉了使用的武器。一部 iPhone X 手机被作为证据扣押，警方称她很快利用 Find My iPhone in iCloud 功能远程抹掉了手机里的数据，其中可能包含与枪击案相关的证据。在数据被清空后，她被增加了两项与纂改物理证据相关的罪名。对于扣押的手机，警方其实可以利用法拉第笼来屏蔽信号。

芬兰总理 Juha Sipila 称在最近举行的北约演习期间，该国北部领空的 GPS 信号被干扰了。俄罗斯是主要怀疑对象，北极熊有技术干扰 GPS 信号。芬兰不是北约成员国，但它参加了最近的北约演习。另一个斯堪的纳维亚国家挪威也报告在靠近俄罗斯边境进行演习时遭遇了 GPS 问题。在 2014 年俄罗斯入侵乌克兰吞并克里米亚之后，它与北约的关系就十分紧张。GPS 干扰也影响到了地区民航公司，民航的飞行员认为这威胁到了空中安全。

华纳兄弟互动娱乐（Warner Bros Interactive Entertainment）发行、IO Interactive A/S 开发的动作游戏《Hitman 2》在游戏还没有正式发售就被破解了。《Hitman 2》将在美国时间 11 月 13 日发售，但游戏发行商推出的黄金版允许预购玩家在 11 月 9 日提前 4 天游戏，结果是游戏提前 3 天被破解了。Denuvo 保护的游戏一度被认为难以破解，但今天的破解速度越来越快。名叫 FCKDRM 的破解组织破解了游戏，该组织使用了 GOG 的 FCKDRM logo，但 GOG 应该与此无关，GOG 的 FCKDRM 倡议旨在呼吁开发商不要使用 DRM。

在母亲得了肺癌之后，张哲军选择了自制药物。他正在制的药还没有得到中国或美国监管部门的批准。这种绝望出于不得已。中国的老龄化人口中患癌症和糖尿病等致命疾病的人数越来越多，但他们中的许多人找不到或买不起有效的药物。国家的基本医疗保险制度还没有开始覆盖这些疾病不断上升的治疗费和药费。医保覆盖的内容也取决于入保者生活的地方，有些农村地区的居民仍缺乏某些药品。尽管政府建立了一个成本很高的新安全网，但官方数据显示，疾病仍然是中国家庭落入贫困线下的主要原因。为了活命，中国的许多病人——以及爱他们的人——干着违法的事情。网上充斥着非法药品。经销商经营着地下药店。在有些情况下，癌症患者及其家人在网上寻找原料和制作方法，自己制药。

中国互联网最高审查机构网信办针对自媒体发起了清理整治专项行动，关闭了“唐纳德说”“傅首尔”“紫竹张先生”“有束光”“万能福利吧”“野史秘闻”“深夜视频”等 9800 多个自媒体账号。网信办还约谈了腾讯微信、新浪微博等自媒体平台，对其提出严重警告。腾讯微信、新浪微博相关负责人表示将自查自纠，积极整改。这些被处置的自媒体账号，大部分开设在微信微博平台，其中一些同时开设在今日头条、百度、搜狐、凤凰、UC 等平台。网信办称这些账号：有的传播政治有害信息，恶意篡改党史国史、诋毁英雄人物、抹黑国家形象；有的制造谣言，传播虚假信息，充当“标题党”，以谣获利、以假吸睛，扰乱正常社会秩序；有的肆意传播低俗色情信息，违背公序良俗，挑战道德底线，损害广大青少年健康成长；有的利用手中掌握大量自媒体账号恶意营销，大搞“黑公关”，敲诈勒索，侵害正常企业或个人合法权益，挑战法律底线；有的肆意抄袭侵权，大肆洗稿圈粉，构建虚假流量，破坏正常的传播秩序。这些自媒体乱象，严重践踏法律法规的尊严，损害广大人民群众的利益，破坏良好网络舆论生态，社会反映强烈。

Google 证实，周一下午 13:12 到 14:35 之间，它的流量被重定向路由经过俄罗斯的 TransTelekom、中国电信以及尼日利亚的 MainOne，导致了 Google Cloud 连接出现问题，连带影响使用 Google Cloud 的网站和服务如 Spotify 和 Snapchat。这是一次典型的 BGP 劫持事故，但事故是无意造成的还是有意为之？网络监视公司 ThousandEyes 的 Ameet Naik 认为，根据这次事故的规模和涉及的国家，它不太可能是意外。中国电信此前被指多次劫持了北美的流量。

中国临时中止了一项备受争议的、允许将虎骨和犀牛角用于医疗和文化用途的决定，对国际压力做出了罕见的让步。在周一发布的一次采访中，国务院常务副秘书长丁学东表示，经过研究，已推迟对犀牛角和虎骨的有限使用。他没有确切说明推迟的细节。丁学东表示，他愿重申一点，即中国政府没有改变保护野生动物的立场，也不会放松对非法贩运和交易犀牛、老虎及其副产品等犯罪活动的打击。世界自然基金会在声明中表示：“中国在打击野生动物非法贸易方面扮演着关键角色，我们对其决定推迟解禁在医院中使用虎骨和犀牛角表示欢迎。对这一贸易禁令的任何放松，都可能对野生老虎和犀牛种群产生毁灭性影响。”

根据本周公布的最新一期 Top 500 榜单，美国占了 Top 10 中的五个，巩固了其领先优势，中国超算的性能虽然落后于美国，但数量上占优，扩大了在 Top 500 榜单的份额。在 Top 10 中，美国能源部橡树岭国家实验室的 IBM 超算 Summit 继续登顶，运算速度从上半年的 122.3 petaflops 提升到 143.5 petaflops，第二是劳伦斯利物莫国家实验室的 IBM 超算 Sierra，运算速度也从上半年的 71.6 提升到了 94.6 petaflops，正好超过中国的神威太湖之光，IBM 的超算使用了 Power9 CPU 和 NVIDIA Tesla V100 GPU；神威太湖之光从上半年的第二降至第三，性能和以前一样，93 petaflops；天河二号A 以 61.4 petaflops 排名第四，之后是瑞士的 Piz Daint（21.2 petaflops），美国的 Trinity（20.2 petaflops），日本富士通公司制造的 AI Bridging Cloud Infrastructure (ABCI，19.9 petaflops），德国的联想超算 SuperMUC-NG（19.5 petaflops），美国橡树岭的泰坦（17.6 petaflops）和劳伦斯的 Sequoia（17.2 petaflops）。在 Top 500，中国有 227 台，美国 109 台，日本 31 台，英国 22 台，法国 18 台，德国 17 台。联想制造的超算数量再次保持第一，共有 140 台，之后是浪潮(84)，曙光 (57)，克雷 (49)，HPE (46)，Bull (22），富士通 (15)， 华为(14)，Dell EMC (13)和 IBM (12)。英特尔份额占 95.2%，AMD 有 3 台，还有一台超算使用 ARM 处理器，超算 Astra 由 HPE 制造，使用了 125,328 个 Cavium ThunderX2 核心，速度 1.5 petaflops，排在 205 位。曙光的 Advanced Computing System (PreE)使用了 Dhyana CPU，该 CPU 是成都海光从 AMD 授权的 EPYC 处理器。所有超算都运行 Linux 操作系统。

漫威漫画帝国真实的超级英雄斯坦·李于周一去世，享年 95 岁。斯坦·李在 1922 年出生于一个犹太移民家庭，他的职业生涯始于在 Timely Comics 担任助理，Timely Comics 就是漫威的前身。他与人合作创造了蜘蛛侠、神奇四侠、X战警、复仇者、钢铁侠、绿巨人、雷神、夜魔侠、奇异博士等著名漫画角色，他被誉为是美国漫画英雄之父，而今天的漫威已经成为了媒体巨头，其制作的超级英雄改编电影的全球票房超过了 180 亿美元。

很多人日常服用营养补充剂如维生素D和鱼油，希望能避开癌症和心脏病等人类死亡的主要杀手。但有关补充剂可能益处的证据却是模棱两可的。根据发表在美国心脏学会会议上的研究，两项涉及到大约 2.6 万名年龄 50 岁以上无癌症或心脏病史的健康成年人的实验结果都是阴性，服用鱼油和维生素D都没有降低心脏病或癌症的发病率。在实验中，部分参与者每日服用 1 克鱼油和 2,000 国际单位的维生素D，部分人服用相同剂量的鱼油和安慰剂，还有一部分对照组的人全部服用安慰剂。五年后，研究人员并没有发现任何整体性的好处。但研究人员发现鱼油对心脏病发作有统计学上显著的影响：鱼油降低了 28% 的心脏病发作风险。研究人员称，受益最大的是通常在饮食中不吃太多鱼的人群以及非洲裔。

在英国国防部的资助下，英国科学家制造出世界首个能抵抗干扰且不依赖于 GPS 的量子指南针。这种指南针能在地球上不受干扰的指向，能自我维持，不依赖于卫星，而基于卫星的导航系统能被屏蔽或干扰，此外 GPS 信号也无法在地球任何地方接收到。被称为量子加速度计的新系统的运作是通过测量一个物体随时间的速度变化。该量子加速度计测量的是超冷的原子在极端低温下的运动。

经过24小时的疯狂买买买和卖卖卖，以及数周的广告和促销活动，阿里巴巴集团宣布，“双11”的销售额再创新高，这个日子是该中国电子商务巨头在十年前打造出的一个购物节。这一次，随着中国庞大经济的增长放缓，这个节日仿佛是在一艘冰山就在眼前的船上举行的派对。当被问及中国消费者目前的情绪时，阿里巴巴执行副主席蔡崇信于周日告诉记者，应该在中国中产阶级划时代崛起的背景下来看待阿里巴巴。2018年的“双11”表明，在中国，阿里巴巴就算不是别的，也仍然是炒作之王。

索尼即将发布的 PS 经典版主机 PlayStation Classic 使用了开源的模拟器 PCSX ReARMed。PlayStation 在 1994 年 12 月 3 日发布，而 PlayStation Classic 是为了纪念这款主机发布二十五周年，它将于 2018 年 12 月 3 日发售，售价 99.99 美元，包括两个手柄，预装 20 款经典 PS 游戏，其中包括最终幻想 VII、Jumping Flash、Ridge Racer Type 4、Tekken 3 和 Wild Arms。根据 PlayStation Classic 列出的 开源软件许可证，它使用的模拟器是采用 GPLv2 许可证的 PCSX ReARMed，GPLv2 只要求公开源代码，对商业销售没有限制。

中科院合肥等离子体物理研究所报告，它的超导托卡马克装置（EAST，中文名东方超环）实现了 1 亿度等离子体运行。托卡马克（Tokamak）利用磁约束实现受控核聚变，国际热核聚变实验堆（ITER）是目前在建的最大托卡马克核聚变反应堆。报告称，研究人员通过优化稳态射频波等多种加热技术在高参数条件下的耦合与电流驱动、等离子体先进控制等，结合理论与数值模拟，实现加热功率超过 10 兆瓦，等离子体储能增加到 300 千焦；在电子回旋与低杂波协同加热下，等离子体中心电子温度达到 1 亿度。研究人员认为，EAST 本年度取得的这些实验成果为未来 ITER 运行和正在进行的中国聚变工程实验堆工程（CFETR）和物理设计提供了重要的实验依据与科学支持。